Die Sache mit dem Datenschutz ist eine lange und schmerzvolle Geschichte. Seit Snowden wissen wir alle, was viele eh schon lang vermuteten. Unsere Daten sind nicht sicher, egal wie gut unsere Gesetze sind. Doch nicht nur die Geheimdienste wissen mehr über uns Bescheid, als uns lieb ist, sondern auch immer mehr große und kleine private Firmen. Informationen sind zur neuen Währung geworden, mit der viele, besonders in den sozialen Netzwerken, gerne und häufig bezahlen.

Doch oftmals werden uns auch Daten entwendet, die wir nicht freigegeben habe. So kursiert meine Postanschrift durch einige Datenbanken deutscher Firmen. Ich hab mich auf die Suche begeben, um dem zum einen Einhalt zu gebieten und zum anderen heraus zu finden, wie es dazu kam.

Die Veranstaltungsbranche und ich

Angefangen hat alles im Januar 2015, als ich von Google einen Werbe-Brief im Briefkasten hatte, der mir für „mein Unternehmen“ die Vorzüge eines Google-Dienstes anpries. Mich wunderte zwar, dass Google mir auf einmal analog ihre Dienste anbot, aber da ich ja als Andorid-Nutzer womöglich eh alles offen gelegt habe, hatte ich mir nicht so viel dabei gedacht. Womöglich hatte es auch nichts mit den folgenden Fällen zu tun, aber wer weiß. Im Februar 2015 bekam ich dann zwei weitere Postsendungen. Beim einem bewarb die Firma Gerken Mietservice GmbH ihren Verleih für Eventtechnik, Gerüste und andere große Geräte. Und die andere Broschüre kam von der Messe Frankfurt GmbH, die sich freuen würde, wenn ich doch auf die Prolight + Sound Messe kommen könnte. Dies ist übrigens eine Messe für Technologien und Services für Veranstaltungen, Installation und Produktion, sprich Dienstleistungen in der Veranstaltungsbranche.

Da ich mit der Veranstaltungsbranche so mal gar nichts am Hut habe, kam mir das dann ein wenig Spanisch vor. Vor allem, woher hatten die meine Adresse und wieso denken die, dass ich diese Art von Infos/Werbung gebrauchen könnte?

Die Suche beginnt…

Nach kurzer Internet-Recherche habe ich die Kontakt-Daten der beiden Firmen in Erfahrung gebracht und schrieb beiden eine nette Mail, mit der Bitte um Auskunft, warum ich solche Post bekomme. Ich berief mich dabei immer auf den § 34 des Bundesdatenschutzgesetzes (BDSG) :

Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über

1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und
3. den Zweck der Speicherung.

Die heiße Spur…

Ein paar Monate gingen so ins Land und ich dachte nicht weiter darüber nach. Dann eines Tages im Mai 2015 googelte ich aus Langeweile meinen Namen und sah ziemlich in den ersten Seiten vom Suchergebnis einen Eintrag im Online-Branchenverzeichnis YellowMap meinen Namen mit meiner Anschrift in der Kategorie „Event- und Veranstaltungs-Branche“. Ich schrieb auch gleich die Firma YellowMap AG direkt an, warum sie diese Daten bei sich gelistet haben und diese bitte löschen sollen. Nach wenigen Tagen kam auch eine freundliche Antwort, dass sie der Bitte nachgekommen seien, nicht nur bei sich auf dem Portal, sondern auch bei ihren Portalpartnern (web.de, GMX, 1&1, freieauskunft.de; das-kleine-badische.de; wobla.de; swp.de; blaue-branchen.de; lokaleauskunft.de; branchenmorgen.de; focus.de). Meine Anschrift scheint ja schon gut herum gekommen zu sein.

Außerdem nannten sie mir als Quelle der Daten, die Firma „Schober Information Group Deutschland GmbH“, die laut YellowMap, Daten mehrmals im Jahr auf die Portal-Datenbank einspielt und aktualisiert.

Ein paar Tage später kam dann auch eine Antwort-Mail von der Messe Frankfurt, die als Quelle meiner Daten ebenfalls die Firma Schober angab. Von der Firma Gerken habe ich bis heute keinerlei Auskunft bekommen, womit sie gegen die Auskunftspflicht verstoßen.

Bis mich der BGH stoppt…

So ging meine nächste Mail natürlich an die Schober GmbH, die mir nach knapp zwei Wochen in Briefform Auskunft über meine Daten gaben und natürlich meiner Bitte nachkam, den Datensatz zu löschen bzw. zu sperren. Als Quelle nannten sie eine weitere Firma, die Databyte GmbH.

Und jetzt wird es interessant, denn Databyte kam zwar ihrer Auskunfts-Verpflichtung nach, aber setzte meinen Nachforschungen erst mal einen Riegel vor. Der Antwort-Brief kam nicht direkt von ihnen, sondern von der beauftragten Anwaltskanzlei Dr. Bahr aus Hamburg.

Herr Dr. Bahr klärte mich in dem Schreiben darüber auf, dass die Firma Databyte „auf Basis des § 29 BDSG tätig und entsprechend privilegiert ist“.

Meine Daten wurden meinem Wunsch entsprechend mit einer Werbesperre versehen, jedoch wurde Dr. Bahr bei der Herkunft etwas vage und schrieb, dass die „Informationen aus allgemein zugänglichen Quellen“ stammen. Allerdings bekam ich keinen Hinweis über den „Lieferanten“ der Daten, da „Auskunfteien“ (in dem Fall die Databyte GmbH) „nicht verpflichtet sind, Geschäftsgeheimnisse gegenüber Betroffenen offenzulegen“. Dabei berief sich Dr. Bahr auf eine Entscheidung des Bundesgerichtshofes (Urt. v. 28.01.2014 – Az.: VI ZR 156/13). Geschäftsgeheimnis also… ¯\_(ツ)_/¯ Was will man da machen?

Da steh‘ ich nun, ich armer Tor…

Somit endet wohl meine Recherche und der Versuch meine Daten komplett vom Markt zu bekommen. Dank unserem Datenschutzgesetzes habe ich immerhin teilweise die Verbreitung meiner Daten etwas entgegengewirkt und mal einen kleinen Einblick in den wirtschaftlichen Datenhandel bekommen. Jedoch bleibt mir schleierhaft, wo genau meine Daten abgegriffen wurden und warum sie der Eventtechnik-Branche zugeordnet wurden. Meine Vermutung ist es ja, dass jemand das Wort „Entertainment“ auf meinem Blog gelesen hat und einfach mal mein Impressum kopiert hat, was ja mehr oder weniger eine „allgemein zugängliche Quelle“ ist. Was mich aber vor allem interessieren würde, wenn es so gewesen ist: Dürfen die das? Und wer macht so was? Kaufen Auskunfteien auch von dubiosen Quellen?